Haber Arama
Haber Yada Kategori Arayın...
Haber Arama
Haber Yada Kategori Arayın...
Kaspersky, yeni bir siber tehdit dalgasını ortaya çıkardı
Dünyanın önde gelen siber güvenlik şirketlerinden Kaspersky, yeni bir siber saldırı dalgası tespit ettiğini duyurdu. Şirketin açıklamasına göre, keşfedilen kötü amaçlı yazılım, Google Chrome’daki bilinmeyen bir güvenlik açığını kullanarak sistemlere sızıyor ve özellikle casusluk amaçlı olarak tasarlandı.

"ForumTroll Operasyonu" ile Casusluk Saldırısı

Kaspersky, bu saldırıyı “ForumTroll Operasyonu” olarak adlandırıyor. Şirketin analizlerine göre, saldırı genellikle e-posta yoluyla kullanıcıya gönderilen kimlik avı bağlantılarıyla başlıyor. Saldırganlar, kullanıcıları “Primakov Okumaları” adlı bir foruma davet ediyormuş gibi göstererek kandırıyor. Ancak, bağlantıya tıklandığında Chrome’daki sıfır gün açığı kullanılarak kötü amaçlı yazılım otomatik olarak yükleniyor.

Bu yazılım, herhangi bir kullanıcı müdahalesine gerek kalmadan sistem üzerinde çalışabiliyor ve siber casusluk için veri toplayabiliyor.

Hedefte Rusya’daki Kurumlar Var

Kaspersky’nin araştırmasına göre, saldırının özellikle Rusya’daki medya kuruluşları, eğitim kurumları ve devlet dairelerini hedef aldığı belirlendi. Kullanıcılar kötü amaçlı bağlantıya tıkladığında, saldırının izi kaldırıldıktan sonra gerçek “Primakov Readings” internet sitesine yönlendirme yapılıyor, böylece saldırı tespit edilmesi zor hale geliyor.

Analizler, bu saldırının uzaktan kod yürütme (RCE) ve sanal alan kaçışı gibi gelişmiş teknikler içerdiğini ve sadece bir güvenlik açığından değil, daha büyük bir istismar zincirinin parçası olduğunu gösteriyor.

Kaspersky’den Kullanıcılara Kritik Uyarı

Kaspersky’nin GReAT Baş Güvenlik Araştırmacısı Boris Larin, saldırının son derece gelişmiş olduğunu ve arkasında büyük kaynaklara sahip bir Gelişmiş Kalıcı Tehdit (APT) grubu olabileceğini belirtti. Larin, “Bu saldırı, güvenlik sınırlarını zorlayan bir karmaşıklığa sahip. Tüm kullanıcıların Google Chrome ve Chromium tabanlı tarayıcılarını en güncel sürüme yükseltmeleri büyük önem taşıyor.” uyarısında bulundu.

Siber güvenlik uzmanları, özellikle e-posta ile gelen şüpheli bağlantılara karşı dikkatli olunması gerektiğini ve sistem güncellemelerinin aksatılmaması gerektiğini vurguluyor.

Diğer Haberler
Yazarlar
İsviçre haberleri
Yükleniyor
Yükleniyor
Gezi Rehberi
Bilim & Teknoloji
Gurme
Ev & Dekorasyonu
pusula-swiss
Pusula Swiss, kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanmaktadır.
Bu siteyi kullanarak, çerez kullanımını kabul etmiş olursunuz. Detaylı bilgi içinÇerez Politikamızı inceleyebilirsiniz.